盡管專家一再聲稱網(wǎng)銀事故比飛機(jī)失事的概率還要小,,但是用戶對(duì)安全的關(guān)注度絲毫未減,。
6月29日,建行官網(wǎng)發(fā)布公告稱推出私人銀行網(wǎng)上銀行,,此舉使其成為業(yè)內(nèi)第一家面向私人高端用戶開發(fā)專屬網(wǎng)銀的銀行,。據(jù)了解建行此次將私人銀行與普通用戶有機(jī)分離,是為采取更多的措施保證大額交易安全,。例如其必須使用IE瀏覽器7.0以上版本或Firefox,、Safari、Google
Chrome等瀏覽器,。其登錄界面運(yùn)用了Web2.0技術(shù),,需要高配置的瀏覽器才能運(yùn)行。
不過(guò),,與普通用戶相比,,建行私人銀行網(wǎng)銀安全保護(hù)也僅限于此。
而多數(shù)銀行均向記者表示,,其普通客戶與私人銀行客戶的安全維護(hù)以及登錄界面并無(wú)差別,。甚至部分銀行例如郵儲(chǔ)銀行,、興業(yè)銀行也還未作普通用戶與私人銀行用戶的明確劃分。
那么,,面對(duì)小額網(wǎng)銀被盜事故頻發(fā),,釣魚病毒、虛假郵件鏈接和電腦木馬依然肆虐的情況,,銀行又如何架起防護(hù)網(wǎng)呢,?為此理財(cái)周報(bào)記者走訪了16家銀行,深入了解網(wǎng)銀安全形勢(shì)幾何,。
網(wǎng)銀保衛(wèi)戰(zhàn)嚴(yán)峻
理財(cái)周報(bào)記者了解到,,目前各銀行主要采用五種安全模式保護(hù)網(wǎng)銀交易安全,分別為網(wǎng)銀盾,、動(dòng)態(tài)口令牌,、刮刮卡、手機(jī)動(dòng)態(tài)碼,、多因素密碼檢驗(yàn)法,。
其中,網(wǎng)銀盾使用最為廣泛,,只是各行叫法不同,,例如建行的U盾,農(nóng)行的K寶,,招行的U-KEY等,。網(wǎng)銀盾的安全級(jí)別最高,支付額度大,,其將數(shù)字證書下載在智能卡片里,,病毒難以攻破,它的原理即物理防護(hù),。但是網(wǎng)銀盾要求客戶需隨身攜帶安裝驅(qū)動(dòng)程序,,證書到期還需更新,下載證書較為復(fù)雜,。年初3·15晚會(huì)爆出網(wǎng)銀被盜事件,,使第一代U盾的安全性受到質(zhì)疑,因其不能防范電腦挾持,。
目前各銀行積極籌劃推出第二代U盾,,但也有顧客抱怨“二代U盾只能有6次犯錯(cuò)的機(jī)會(huì),6次過(guò)后就報(bào)廢,,只能去銀行花10塊錢補(bǔ)一個(gè)”,。
另一款安全模式為動(dòng)態(tài)口令牌,其相當(dāng)于動(dòng)態(tài)電子銀行密碼。同U盾一類相比,,交易額度有限制,,但價(jià)格優(yōu)惠,使用便捷,。它的軟肋在于,,動(dòng)態(tài)口令牌不能防范釣魚網(wǎng)站,同時(shí)一旦有人將密碼卡復(fù)印或抄寫下來(lái),,那么安全系數(shù)就會(huì)大大降低,,目前中國(guó)銀行就使用該類模式。
浦發(fā)銀行,、興業(yè)銀行則采用手機(jī)短信驗(yàn)證碼和相關(guān)認(rèn)證碼認(rèn)證客戶身份,。相比來(lái)說(shuō)手機(jī)動(dòng)態(tài)密碼安全性較高,一般銀行設(shè)置60秒后自動(dòng)作廢,。但若用戶有時(shí)存在通訊問(wèn)題時(shí),就無(wú)法及時(shí)收到短信,。
而值得一提的是,,提供網(wǎng)銀盾的同時(shí),部分銀行為滿足客戶便捷性需求,,也采用動(dòng)態(tài)口令刮刮卡,,例如深圳發(fā)展銀行、工商銀行,。這種一次一密的認(rèn)證模式安全性較高,,但有次數(shù)限制,便捷性也大大降低,。
“我行的網(wǎng)銀去年經(jīng)過(guò)改良,,設(shè)置了四道安全認(rèn)證環(huán)節(jié),基本的身份認(rèn)證,,手機(jī)電子印章,,數(shù)字證書,此外還有私密問(wèn)答,�,!睆V發(fā)銀行五羊支行潘姓工作人員告訴記者。廣發(fā)銀行植入多因素密碼安全校驗(yàn),,但隨之而來(lái)的是“程序有些麻煩”,。
但也有銀行對(duì)動(dòng)態(tài)口令卡持不同看法,農(nóng)業(yè)銀行理財(cái)經(jīng)理周女士表示,,“動(dòng)態(tài)口令卡相比于U盾一類的更不安全,,動(dòng)態(tài)口令卡一般需要你鎖定在一臺(tái)電腦上,萬(wàn)一換電腦或是重裝系統(tǒng)就很麻煩又不安全,容易丟失用戶信息,。所以動(dòng)態(tài)口令卡一般只適合小額支付,。”
據(jù)了解,,除了各家銀行在為自己的網(wǎng)銀業(yè)務(wù)安全做足保障外,,中國(guó)金融認(rèn)證中心CFCA也正積極參與進(jìn)來(lái),目前正組織包括上述銀行在內(nèi)的40余家銀行進(jìn)行網(wǎng)銀安全普及行動(dòng),,而中國(guó)金融認(rèn)證中心相關(guān)負(fù)責(zé)人表示,,用戶也要對(duì)網(wǎng)銀安全有足夠的應(yīng)對(duì)措施,比如,,及時(shí)并且定期對(duì)電腦進(jìn)行殺毒,;保護(hù)好自己的數(shù)字證書,使用完USBKEY等網(wǎng)銀硬介質(zhì)后及時(shí)拔下,;提高自己網(wǎng)銀密碼的保密性,,兩三個(gè)月更換一次密碼;不使用公共場(chǎng)所的計(jì)算機(jī)進(jìn)行網(wǎng)銀業(yè)務(wù)等,。
國(guó)有行收費(fèi)不手軟,,股份行免費(fèi)多
理財(cái)周報(bào)記者走訪時(shí)發(fā)現(xiàn),即便是同一安全保護(hù)級(jí)別,、同一安全模式的相關(guān)收費(fèi)也有明顯差距,最多相差60元,。
其中,,安全證書的售價(jià)差距最大,均采用動(dòng)態(tài)口令牌的中國(guó)銀行和光大銀行,,所需的安全證書收費(fèi)情況,,中行為60元,,光大則免費(fèi)。
對(duì)于多數(shù)銀行采用的網(wǎng)銀盾模式,,各銀行的U盾收費(fèi)也各有不同,從25到70元不等,,其中交行U-KEY70元最貴,興業(yè)銀行25元最便宜,。
另外,,電子匯劃這個(gè)客戶最常使用的網(wǎng)銀業(yè)務(wù),,各行給出的資費(fèi)標(biāo)準(zhǔn)也大不相同。
如本行異地轉(zhuǎn)賬費(fèi)用,,股份銀行就表現(xiàn)了競(jìng)爭(zhēng)力,,如渤海銀行、浦發(fā)銀行,、興業(yè)銀行均實(shí)行免費(fèi),;而國(guó)有行則有不等收費(fèi),,如工行,、農(nóng)行,、交行分別以1%、0.5%,、0.5%的費(fèi)率,,居高收費(fèi)前列;跨行同城轉(zhuǎn)匯費(fèi)中信銀行和深圳發(fā)展銀行不論金額固定收取2元,,而國(guó)有行仍以0.5%的費(fèi)率穩(wěn)居收費(fèi)排行前列;跨行異地轉(zhuǎn)匯費(fèi)渤海銀行將手續(xù)費(fèi)控制在1-5元,,工行和招商銀行費(fèi)率較高為1%,。
從調(diào)查的16家銀行來(lái)看,,國(guó)有銀行收費(fèi)居高,,股份行和城商行則“打折出售”,,但在跨行業(yè)務(wù)方面股份行和城商行優(yōu)勢(shì)并不明顯。
而工行無(wú)論是本行異地,,跨行同城,還是跨行異地收費(fèi)都以“交易金額的1%,,最低1元,最高50元”居首,。相比之下,股份行中的興業(yè)銀行,、渤海銀行較劃算。